A dokumentum letölthető itt


Adatfeldolgozói megállapodás - általános feltételek

A jelen szerződési feltételek a https://szamlamanager.hu weboldalon (a továbbiakban weboldal) közzétett általános szerződési feltételek (a továbbiakban ÁSZF) elfogadásával létrejött szerződés (a továbbiakban Szerződés) alapján megvalósuló adatfeldolgozásra irányadó általános szerződési feltételeket tartalmazza.


Cégnév: Fair Solutions Könyvelő és Szolgáltató Korlátolt Felelősségű Társaság
Rövidített név: Fair Solutions Kft.
Székhely: 2900 Komárom, Klapka György út 44/A 1/7.
Cégjegyzékszám: 11-09-017590
Adószám: 22993380-2-11
Nyilvántartja: Tatabányai Törvényszék Cégbírósága
Képviseli: Czibor Katalin ügyvezető
E-mail: info@szamlamanager.hu  (a továbbiakban: Adatfeldolgozó),

az adatfeldolgozási tevékenységet a Szerződés szerinti Felhasználó, (a továbbiakban Adatkezelő) ,


az Adatfeldolgozó és az Adatkezelő (a továbbiakban együttesen: Felek) részére végzi.


A jelen szerződési feltételek elfogadásával az Adatfeldolgozási szerződés (a továbbiakban: Megállapodás) a Felek között az Adatfeldolgozó weboldalán keresztül, elektronikus úton jön létre, az alábbi feltételek szerint, különös tekintettel arra, hogy a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016. április 27-i (eu) 2016/679 rendelete (a továbbiakban: GDPR) 28. cikk (3) bekezdése szerint az adatkezelő és az adatfeldolgozó közötti szerződést írásba kell foglalni.


I. Bevezető rendelkezések

  1. A jelen Megállapodásban használt „személyes adat”, „érintett”, „adatkezelő”, „adatkezelés”, „adatfeldolgozó”, és egyéb adatvédelemmel és adatbiztonsággal összefüggő fogalmak megegyeznek a GDPR szerinti fogalmak tartalmával.
  2. Az Adatfeldolgozó a Szerződésben foglalt feladatainak ellátása során megismert adatokat kizárólag a Szerződés teljesítése céljából, az ahhoz szükséges mértékben jogosult kezelni. Amennyiben azt meghaladja, úgy azért önálló adatkezelőként felel.
  3. Az Adatfeldolgozó által az Adatkezelő megbízásából kezelt adatok
Adatfeldolgozás tárgya:
  1. számla előkészítés
  2. díjbekérő készítés
  3. számlaadatok továbbítása számlakiállítás céljából a számlázz.hu-nak
  4. számlakép tárolás
  5. szerződés adat nyilvántartás
Adatfeldolgozás jellege: A személyes adatok elektronikus rendszerben történő nyilvántartása és feldolgozása.
Adatfeldolgozás célja: Az adatkezelés tárgyában 1-5. pontokban megjelölt adatkezelési célok érdekében a Megrendelő által Adatkezelőként rögzített személyes adatoknak az Adatkezelő nevében és megbízásából történő tárolása, feldolgozása és kimutatások készítése.
Az adatfeldolgozással érintett személyes adatok kategóriái:
  1. A számla előkíszétés során feldolgozott adatok:
    • név
    • számlázási cím / lakcím
    • adószám
    • e-mail cím
    • telefonszám
    • szolgáltatás / termék megnevezése
    • fizetési adatok (össze, teljesítési dátum, fizetési határidő fizetési mód)
    • számlamegjegyzés (szabad szövegmező tartalma)
    • technikai azonosítók (partnerazonosító, számlasorszám)

  2. Díjbekérő készítés során feldolgozott adatok:
    • név
    • számlázási cím / lakcím
    • adószám
    • e-mail cím
    • telefonszám
    • szolgáltatás / termék megnevezése
    • fizetési adatok (összeg, fizetési határidő, fizetési mód)
    • technikai azaonosítók (partnerazonosíłtó, díjbekérő, sorszám)

  3. Számlaadatok továbbítása során feldolgozott személyes adatok:
    • név
    • számlázási cím / lakcím
    • adószám
    • e-mail cím
    • telefonszám
    • szolgáltatás / termékek megnevezése
    • mennyiség, egységár, nettó/bruttó ár
    • ÁFA kulcs és összegek
    • fizetési adatok (teljesítési dátum, fizetési határidő, fizetési mód)
    • megjegyzés a számlán (szabad szövegmező tartalma)
    • technikai azonosítók (számlasorszám, partnerazonosító, API-használati naplóadatok) A Szolgáltató által biztosított rendszer lehetőséget nyújt külső szolgáltatók – különösen a Számlázz.hu (üzemeltető: KBOSS.hu Kft.) – rendszerével történő adatkapcsolat (API integráció) kialakítására. A Számlázz.hu szolgáltatás használata során a Számlázz.hu mint önálló adatkezelő jár el, és az adatkezeléssel kapcsolatos jogok és kötelezettségek a Felhasználó és a Számlázz.hu között közvetlenül jönnek létre.

  4. Számlakép tárolása során kezelt adatok:
    • név
    • számlázási cím / lakcím
    • adószám
    • e-mail cím
    • szolgáltatás / termék megnevezése
    • számla pénzügyi adatai (összeg, ÁFA, fizetési határidő)
    • számlamegjegyzés (szabad szövegmező tartalma)
    • számlasorszám
    • kiállítás dátuma

  5. Szerződések nyilvántartása során kezelt személyes adatok:
    • név
    • cím (lakcím / székhely, ha természetes személy vagy egyéni vállalkozó)
    • adószám
    • e-mail cím
    • telefonszám
    • szerződés típusa, tárgya
    • szerződés kezdete és vége
    • díjazásra vonatkozó adatok (összeg, teljesítési ütemezés)
    • kapcsolattartó adatok (név, beosztás, elérhetőség)
    • feltöltött dokumentumok tartalma (egyéb, a fent felsoroltakon túl a szerződésben rögzített személyes adatnak minősülő információÖ
Adattárolás helye:

A szamlamanager.hu működését kiszolgáló szervek az ütemeltetést végző NEBET.HU Kereskedelmi és Szolgáltató Kft. által felügyelt környezetben kerültek elhelyezésre az Amazon Web Services Société à Responsabilité Limitée által biztosított szervereken. NEBET.HU Kft. (Székhely: 2800 Tatabánya, Búzavirág u. 4., Cg.: 11-09-014838; web: nebet.hu; Adószám: 14607363-2-11)


Amazon EU (38 Aveneu John F. Kennedy, L-1855 Luxembourg, Nyilvántartási szám: R.C.S. LUXEMBOURG: B186284, https://aws.amazon.com/contact-us/, https://aws.amazon.com/privacy/?nc1=f_pr /Amazon Web Services Hungary Kft. (Székhely: 1051 Budapest, Széchenyi István tér 7-8., Cg.: 01-09-410672, Adószám: 32180675-2-41

Az adatfeldolgozás időtartama: Az adatfeldolgozás a szolgáltatás megszüntetéséig, vagy az adatoknak az Adatkezelő általi törlésének időpontjáig tart.
Érintettek kategóriái: A Felhasználó (vállalkozás) ügyfelei, partnerei, megrendelői
Személyes adatok forrása: Közvetlenül az adatkezelő rögzít valamennyi személyes adatot.


II. Az Adatkezelő jogai és kötelezettségei

  1. Az Adatkezelő felelős annak biztosításáért, hogy a jelen Megállapodással érintett adatkezelés az alkalmazandó uniós vagy tagállami jog adatvédelmi előírásaival, valamint a jelen Megállapodás rendelkezéseivel összhangban valósuljon meg.
  2. Az Adatkezelő joga és kötelezettsége a jelen Megállapodással érintett adatkezelés céljainak és eszközeinek meghatározása, és a jelen Megállapodással érintett adatkezelés adatvédelmi alapelveknek történő megfelelésének biztosítása.
  3. Az Adatkezelő kötelezettsége az érintett természetes személyek tájékoztatása a személyes adataik jelen Megállapodás alapján az Adatfeldolgozó által történő kezeléséről, valamint az érintettől érkező, adatkezeléssel kapcsolatos érintetti joggyakorlásra irányuló kérelmek elbírálása és megválaszolása.

III. Az Adatkezelő írásbeli utasítása alapján végzett adatkezelés

  1. Az Adatfeldolgozó személyes adatokat kizárólag az Adatkezelő írásbeli utasításai alapján kezel, kivéve akkor, ha az adatkezelést az Adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő; ebben az esetben erről a jogi előírásról az Adatfeldolgozó az Adatkezelőt az adatkezelést megelőzően értesíti, kivéve, ha az Adatkezelő értesítését az adott jogszabály fontos közérdekből tiltja.
  2. Az Adatfeldolgozó személyes adatok kezelésére vonatkozó utasítást a Szerződés teljesítéséhez szükséges utasításokon túlmenően az Adatkezelőtől elfogadni nem köteles, az Adatfeldolgozó ilyen kötelezettségvállalásához a Felek külön megállapodása szükséges.
  3. Az Adatfeldolgozó haladéktalanul köteles a véleményét alátámasztó indokok részletes kifejtésével írásban tájékoztatni az Adatkezelőt, ha úgy véli, hogy az Adatkezelő valamely utasításának végrehajtása személyes adatoknak a Szerződésben foglaltak teljesítéséhez nem szükséges kezelésével járna, vagy ha az ilyen utasítás egyébként sérti a vonatkozó adatvédelmi jogszabályokat.

IV. Titoktartási kötelezettség

  1. Az Adatfeldolgozó szavatolja, hogy a felügyelete alatt álló személyek (az Adatfeldolgozó munkatársai, alvállalkozói) írásban olyan titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak, amely alapján többek között felelősek azért, hogy az Adatkezelő nevében kezelt személyes adatokat illetéktelen személynek nem adják át, nem teszik megismerhetővé.
  2. Az Adatfeldolgozó köteles biztosítani, hogy kizárólag a felügyelete alatt álló azon személyek férhessenek hozzá a jelen Megállapodás alapján az Adatkezelő nevében kezelt személyes adatokhoz, akiknek a hozzáférés a Szerződés teljesítéséből fakadó feladatuk ellátása érdekében elengedhetetlenül szükséges.
  3. Az Adatkezelő nevében kezelt személyes adatokhoz való hozzáférésre feljogosított személyek listáját az Adatfeldolgozó folyamatos rendszerességgel köteles ellenőrizni és azt naprakészen tartani.

V. Az adatkezelés biztonsága

  1. Az Adatfeldolgozó köteles az érintettek jogait és szabadságait érintő változó valószínűségű és súlyosságú kockázatok figyelembevételével az adott helyzetben általában elvárható mértékben a GDPR 32. cikkén alapuló technikai és szervezési intézkedéseket kialakítani és alkalmazni annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja az Adatkezelő nevében kezelt személyes adatok védelme kapcsán. Ilyen intézkedések többek között:
    • az adatkezelő rendszerhez való jogosulatlan hozzáférésének megtagadása,
    • az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozása,
    • jogosulatlan adatbevitel, -megismerés, -módosítás vagy törlés megakadályozása,
    • az adatkezelő rendszerekbe való betörés megakadályozása,
    • a felhasználók csak a számukra engedélyezett adatokhoz férhessenek hozzá,
    • adathozzáférések utólagos ellenőrizhetősége,
    • az adatbevitelek körülményeinek utólagos ellenőrizhetősége,
    • az adatkezelő rendszer üzemzavart követően helyreállítható legyen,
    • az adatkezelő rendszer működőképes legyen és a működése során fellépő hibákról jelentés készüljön, továbbá gondoskodik, hogy az adatokat a rendszer hibás működtetésével se lehessen megváltoztatni.

  2. Az Adatfeldolgozó segíti az Adatkezelőt a GDPR 24. és 25. cikke szerinti adatkezelői kötelezettségeknek történő megfelelés biztosításában, többek között tájékoztatja az Adatkezelőt az általa végrehajtott technikai és szervezési intézkedésekről, továbbá az Adatkezelő rendelkezésére bocsát minden egyéb olyan információt, amely az Adatkezelő GDPR 32. cikkének való megfelelésre vonatkozó kötelezettsége teljesítése érdekében szükséges.

VI. További adatfeldolgozó igénybevétele

  1. Az Adatfeldolgozó – figyelemmel a GDPR 28. cikk (2) bekezdésére – az adatfeldolgozói tevékenységének ellátása során további adatfeldolgozót kizárólag az Adatkezelő előzetes írásban tett (eseti vagy általános) felhatalmazása alapján vehet igénybe. Erre a további adatfeldolgozóra is ugyanazok az adatvédelmi kötelezettségeket kell telepíteni, mint amelyek az Adatkezelő és az Adatfeldolgozó között létrejött megállapodásban szerepelnek. Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó Adatfeldolgozó teljes felelősséggel tartozik az Adatkezelő felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért.
  2. Az Adatkezelő a jelen Megállapodás elfogadásával kifejezetten is meghatalmazza az Adatfeldolgozót, hogy
    • tárhelyszolgáltatóként és a levelezőrendszer üzemeltetésének ellátására : NEBET.HU Kft. (Székhely: 2800 Tatabánya, Búzavirág u. 4., Cg.: 11-09-014838; web: nebet.hu; Adószám: 14607363-2-11) közreműködését adatfeldolgozóként igénybe vegye.

VII. Közreműködés az Adatkezelő GDPR 32-36. cikk szerinti kötelezettségeinek a teljesítésében

  1. Az Adatfeldolgozó segíti az Adatkezelőt a GDPR 32-36. cikke szerinti kötelezettségei teljesítésében, figyelembe véve az adatkezelés jellegét és az Adatfeldolgozó rendelkezésére álló információkat. Ennek során többek között az Adatfeldolgozó köteles megadni az Adatkezelőnek az Adatkezelő által az adatvédelmi jogszabályok alapján fennálló kötelezettségeik teljesítéséhez kért bármely segítséget, ide érve az esetleges adatvédelmi incidensek vonatkozásában való közreműködést is, a jelen Megállapodás VIII. pontjában foglaltak alapján.

VIII. Adatvédelmi incidenskezelés

  1. Amennyiben az Adatfeldolgozó a Felek jelen Megállapodásban meghatározott kötelezettségvállalásai ellenére az Adatkezelő nevében kezelt adatok vonatkozásában adatvédelmi incidens gyanúját észleli (így többek között: személyes adatok jogosulatlan vagy véletlen közlése vagy az ilyen adatokhoz való jogosulatlan vagy véletlen hozzáférés vagy az adatok véletlen vagy jogosulatlan megsemmisülése), vagy az Adatfeldolgozó erről bármely forrásból tudomást szerez, az Adatfeldolgozó köteles az adatvédelmi incidens gyanújáról és az azt esetlegesen alátámasztó, általa már ismert bizonyítékokról, adatokról indokolatlan késedelem nélkül – amennyiben erre a tudomásszerzés időpontjában lehetőség van – az Adatkezelő kijelölt kapcsolattartóin keresztül szóban, továbbá legfeljebb az incidensről való tudomásszerzését követő 24 órán belül írásban is értesíteni az Adatkezelőt.
  2. Az Adatfeldolgozónak nem szükséges felmérnie az adatvédelmi incidensből eredő kockázat valószínűségét, mielőtt az előző pont alapján bejelentést tesz az Adatkezelőnek, az incidens jellegére vonatkozó további tájékoztatást pedig nyújthat részletekben, az incidens Adatkezelőnek történő jelzését követően is, amikor több adat áll a rendelkezésére. Az Adatfeldolgozó azonban köteles az Adatkezelő rendelkezésére bocsátani az Adatkezelő által észszerűen kért valamennyi részletet:
    • az adatvédelmi incidens jellege,
    • az érintettek kategóriája és hozzávetőleges száma,
    • az érintett személyes adatok kategóriái és hozzávetőleges száma,
    • az adatvédelmi incidens valószínűsíthető következményei,
    • az adatvédelmi incidens orvoslása érdekében megtett vagy az Adatfeldolgozó által javasolt bármely intézkedés tekintetében.

  3. Az Adatfeldolgozó kötelezettséget vállal arra, hogy az adatvédelmi incidens kivizsgálásában az Adatkezelővel teljes mértékben együttműködik és részére bármely segítséget megad annak érdekében, hogy
    • az Adatkezelő az incidens tudomására jutásától számított 72 órán belül meg tudja tenni a bejelentést az illetékes felügyeleti hatóság felé;
    • az Adatkezelő az érintetteket indokolatlan késedelem nélkül tájékoztatni tudja az adatvédelmi incidensről amennyiben annak GDPR szerinti feltételei fennállnak.

  4. Az Adatfeldolgozó köteles a saját érdekkörébe tartozó okból (ideértve az általa igénybe vett további adatfeldolgozót) felmerült adatvédelmi incidenst haladéktalanul megszüntetni és minden intézkedést megtenni az incidensből eredő esetleges hátrányos következmények mérséklése iránt.

IX. Az adatkezelés időtartama és a Megállapodás megszüntetése

  1. A jelen Megállapodás a Szerződés elválaszthatatlan részét képezi, annak önálló megszüntetésének jogát a Felek kizárják. Erre tekintettel a jelen Megállapodás alapján az Adatfeldolgozó által az Adatkezelő nevében végzett adatkezelés időtartama a Szerződés hatályához igazodik.
  2. Az Adatfeldolgozó – figyelemmel a GDPR 28. cikk (3) bekezdés g) pontjára – köteles a jelen megállapodás megszűnése esetén az Adatkezelő megbízásából kezelt összes személyes adatot visszaszolgáltatni, és a saját adathordozóin tárolt adatállományt (ha volt ilyen) adattörléssel megsemmisíteni, kivéve, ha jogszabály vagy hatósági döntés az adatok megőrzésére kötelezik az Adatfeldolgozót.
  3. Az adattörlési jegyzőkönyvet 1 példányban az Adatkezelő részére az Adatkezelő felhívásától számított 15 napon belül köteles megküldeni.

X. Felelősség

  1. Az Adatfeldolgozó köteles a saját érdekkörébe tartozó okból (ideértve az általa igénybe vett további adatfeldolgozót is) felmerült adatvédelmi incidenst a saját költségén elhárítani.
  2. Adatfeldolgozó felelős mindazon kárért, amely az adatfeldolgozási tevékenységével összefüggésben vagy annak eredményeként így különösen, de nem kizárólag az alkalmazottai magatartása és szakértelme, az általa alkalmazott technológia, az általa működtetett rendszerek kialakításának, működtetésének zavara következtében – felmerülő körülmény folytán következett be, és annak bekövetkezési lehetősége a számára, mint szakértő számára előre látható vagy az adatfeldolgozás megkezdésekor általa ismert volt, és mint szakértőtől elvárható volt, hogy a körülményt elkerülje, vagy a kárt elhárítsa. Adatfeldolgozó felelős továbbá a kifejezetten szándékos károkozásért, valamint az Adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat szándékosan megsérti, vagy az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el, és ezzel különösen az Adatkezelőnek vagy az érintettnek kárt okoz.

XI. Audit és helyszíni vizsgálat

  1. Az Adatfeldolgozó az Adatkezelő rendelkezésére bocsát minden olyan információt, amely a jelen Megállapodásban meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az Adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is a GDPR 28. cikk (3) bekezdés h) pontja alapján. Adatkezelő tudomásul veszi, hogy az Adatfeldolgozó jogosult az audittal érintett bizonyos területekhez történő hozzáférést megtagadni, ha a közreműködési igény teljesítésével üzleti vagy más titoktartási kötelezettség alá tartozó információ megtartásához való jog vagy igény sérülhetnek. Ebben az esetben az Adatfeldolgozó vállalja, hogy ezen területeket saját költségén ellenőrzi és az eredményről jelentést tesz az Adatkezelő számára, továbbá eltérés esetén haladéktalanul végrehajtja a jelen Megállapodásnak történő megfeleléshez szükséges intézkedésket.

XII. Egyéb rendelkezések

  1. Felek megállapodnak, hogy amennyiben a jelen megállapodás alapján az Adatfeldolgozó közreműködése válik szükségessé, így különösen a XI. pont szerinti auditok során, akkor az Adatfeldolgozó jogosult a közreműködéssel töltött órákat a Felek között alkalmazott óradíjon az Adatkezelő részére kiszámlázni.
  2. A Felek kijelentik, hogy bármilyen vitás kérdés felmerülése esetén a problémát tárgyalásos úton igyekeznek rendezni, és csak ennek sikertelensége esetén fordulnak a mindenkori polgári perrendtartás általános szabályai szerint hatáskörrel rendelkező és illetékes bírósághoz.
  3. A jelen Megállapodásban nem szabályozott kérdésekben a GDPR, valamint a vonatkozó jogszabályok, különösen, de nem kizárólag a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.) és az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.). vonatkozó szabályai az irányadók.
  4. A Felek kijelentik, hogy jelen Megállapodás szempontjából írásbeli dokumentumoknak minősülnek az egymáshoz elektronikus úton eljutatott levelek (e-mail) is.
  5. Az Adatfeldolgozó késedelem nélkül köteles tájékoztatni az Adatkezelőt, ha nem képes biztosítani az adatvédelmi jogszabályi rendelkezéseknek – különösen, de nem kizárólag a GDPR és az Infotv. rendelkezéseinek – való megfelelésre vonatkozó kötelezettségeit.
  6. Az Adatfeldolgozó köteles késedelem nélkül az Adatkezelő részére megküldeni valamely más hatóságtól a jelen Megállapodás alapján az Adatkezelő nevében általa kezelt személyes adatok kapcsán hozzá érkezett bármilyen megkeresést, kivéve, ha ezt az Adatfeldolgozó számára jogszabály kifejezetten megtiltja. Ezt követően az Adatkezelő utasítása alapján és az Adatkezelő által megjelölt határidőben köteles megadni minden, az adott helyzetben általában elvárható segítséget, valamint valamennyi rendelkezésére álló információt az Adatkezelő részére a hatóság megkeresésének határidőben történő megválaszolása érdekében.

Hatályos: 2025.05.25. napjától